Bezpečnostní díry v software: problém, který nemá řešení

Server na Internetu bude vždy znamenat „hackera ve vašem vlastním domě“.
Microsoft se před pár dny stal majitelem poměrně nechvalného prvenství, když byl nucen zveřejnit záplatu operačního systému, který teprve čeká na své oficiální uvedení do světa: Windows 2000. Díra se sice netýká přímo Windows 2000, ale programu, který je dodáván se serverovým vydáním Windows 2000 (Internet Information Serveru). Ani vypořádání se s chybou není zrovna elegantní (záplata nutí restartovat systém) a již dnes se v kuloárech hovoří o tom, kdy bude „na trhu“ první velký servisní balíček pro Windows 2000 – má to být v červnu letošního roku. Microsoft v souvislosti s Windows 2000 často hovoří o nebývale pečlivém testování a o očekávání daleko menšího množství různých záplat než v minulosti: bude nás ale muset přesvědčit praxí, a první zkouška příliš dobře nedopadla.

Jsou bezpečnostní díry, vztahující se v posledních letech bez výjimky k možnému napadení zvenku, přes Internet, důsledkem nedbalé programátorské práce, špatného návrhu, nebo jsou čímsi „generickým“, faktorem, který s sebou přináší vývoj internetových technologií? Nejblíže pravdě bude zřejmě třetí důvod: server na Internetu v podstatě znamená otevřený dům pro útočníka, který může téměř bez vyrušování testovat odolnost systému a hledat jeho slabiny. Přirovnejme to klidně k bance, která poskytne zlodějům volný přístup ke svým (uzamčeným) trezorům a začne je honit až v okamžiku, kdy budou prchat s kufry plnými peněz. Situace na Internetu je ještě horší: všeobecný trend totiž spočívá v tom, že uživatel bude moci být stále aktivnější, bude moci spouštět stále více aplikací na svých stránkách (umístěných na serveru), tyto aplikace budou muset mít přístup k jiným souborům atd. Bylo by samozřejmě snadné „dát mříž na dveře“, zakázat serveru jakékoli jiné služby než posílání neškodných (textových, obrázkových) souborů směrem k uživateli – to se ale dostáváme o několik let dozadu.

Bezpečnostní problémy uvnitř firmy se obvykle řeší na několika stupních, přičemž první stupeň je, že se nikdo nepovolaný zkrátka nedostane za dveře; druhý je, že pokud se již za dveře dostane, nemá přístupové jméno a heslo k počítači – tím se eliminuje drtivá většina útočníků. V Internetu je situace naprosto jiná, protože za dveře se dostane kdekdo a servery jsou dostupné (nezaheslované), protože to je princip jejich práce. Bezpečnostní problematika Internetu se momentálně nepříliš korektně zjednodušuje na konstatování: „v jejich software je díra“; jedná se ale skutečně o jakousi vrozenou vadu (či vlastnost), která není v současné době řešitelná. Pro vzdálenější budoucnost se jako jediné možné řešení zdá být vytvoření oné „bílé zóny“ Internetu – takové zóny, kde je uživatel již při vstupu bezpečně identifikován (a podle toho mu vstup povolen je či není). Tím dojde vlastně k podobné situaci jako uvnitř firmy: dovnitř jsou vpuštěni pouze ti, o kterých se ví, že nemají v úmyslu bořit, a kdyby přece jen někdo z nich tyto touhy měl, asi si to rozmyslí, protože bude u vstupu identifikován.

Diskuze (4) Další článek: Výuka angličtiny s Mean City

Témata článku: Software, Windows, Dveře, Bezpečnostní díra, Volný přístup, Zóna, Řešení, Všeobecný trend, Problém, Možný důsledek, NEM, První zkouška, Trezory, Bílý dům


Určitě si přečtěte

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

Apple Macbook Air M1: testujeme výkon, výdrž, a hlavně kompatibilitu aplikací [průběžně aktualizováno]

** Testujeme Apple Macbook Air s procesorem M1 ** Zajímá nás nejen výkon, ale zejména kompatibilita aplikací ** Článek je průběžně doplňován na základě vašich dotazů

Jiří Kuruc | 205

Jiří Kuruc
Apple
CZ.NIC bezplatně naděluje USB/NFC klíče. Jak jej získat?
Lukáš Václavík
CZ.NICeGovernment
Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

Vybíráme nejlepší monitory: Od úplně levných až po displeje na rozmazlování očí

** Vybrali jsme nejlepší monitory na práci i pořádné hraní ** Nejlevnější monitor s kvalitním panelem nestojí ani tři tisíce ** Rozlišení 4K a větší obrazovka už není nedostupný luxus

David Polesný | 30

David Polesný
Monitory
26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

26 užitečných rozšíření pro Chrome: Naučte prohlížeč nové věci

** Prohlížeč Chrome obsahuje širokou škálu funkcí, neumí ale všechno ** Jeho schopnosti můžete rozšířit pomocí rozšíření ** Vybrali jsme pro vás zajímavé a užitečné doplňky

Karel Kilián | 44

Karel Kilián
Doplňky do prohlížečeChromeProhlížeče
Pozor na tyto doplňky pro Chrome a Edge. Mohou obsahovat malware, varuje Avast
Jakub Čížek
MalwareProhlížeče
Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

Starlink podle betatesterů: Rychlejší a levnější než satelitní internet v Česku

** Reddit se začíná plnit zkušenostmi se Starlinkem ** Při přímé viditelnosti dá i 120 Mb/s ** Klasický satelitní internet už teď dalece překonává

Jakub Čížek | 48

Jakub Čížek
StarlinkPoskytovatelé internetu

Aktuální číslo časopisu Computer

Jak prodloužit výdrž notebooku

Velké testy: gamepady a inkoustové tiskárny

Důkladný test Sony Playstation 5